Problemas com Squid e SquidGuard.



  • Boa tarde, bah, to precisando muita da ajuda de vocês.

    Eu estou fazendo um servidor Pfsense que contem 3 interfaces…
    a WAN - IP valido
    LAN 10.118.1.1
    OP1 172.1.1

    o problema é o seguinte, meu squidguard da a tela de erro que eu configurei na LAN, mas não quando navego na rede OP1 ele da time out.... dizendo que não consegue acessar a rede 10.118* ... o.o.... dai eu reparei que no squidguard.conf ta escrito realmente "redirect 10.118.1.1" e certamente nunca vai alcançar xD... mas não consigo editar o arquivo, pois se altero ele volta pro default ._."
    =~~



  • Explica melhor um pouco teu cenário para entendermos.



  • Certo, eu fiz um servidor que está trabalhando com 3 interfaces:

    wan - ip valido externo
    LAN - 10.118.1.1
    op1 - 172.118.1.1

    E criei uma pagina personalizada de erro para o squidguard, a mesma eu substitui la em /usr/local/www/sgerror.php
    Fiz um procedimento similar na pagina de erro do squid.

    Navegando com meu note pela rede LAN, quando acesso um site proibido, a tela de erro aparece ok.
    Porem quando navego pela rede op1 ele da erro de TIMED OUT

    This site can’t be reached

    10.118.1.1 took too long to respond.

    Mas foi ai que me caiu a ficha, se eu to navegando por uma rede 172.118, nunca vou alcançar a 10.118, e fuçando os arquivos do pfsense encontrei no squidguard.conf uma parte dele dizendo "redirect 10.118.1.1:80/sgerror.php" , porem se tento alterar, ele volta sempre pra esse IP :/



  • A outra interface ela funciona como se fosse um loadbalance?



  • Ah, no caso a rede lan é uma rede administrativa para funcionários que fecha um tunel VPN com a matriz da escola que eu trabalho, e a op1 seria uma rede academica pra visitantes e alunos… xD não coloquei o pfsense em produção ainda, mas falta tão pouco, só q ele insiste em dar esses probleminhas =x



  • Lá no squid, você selecionou as duas interfaces? E as duas interface sai pelo o mesmo GW?



  • Sim, na hora de configurar eu setei pra ele agir na interface academica e administrativa.



  • Faça um teste, deixe selecionada apenas a interface que está dando esse problema.



  • Vou fazer este teste, mas só pra explicar melhor a situação, um exemplo de como fica o link quando acesso um site porno que o squidguard bloqueia

    https://10.118.1.1/sgerror.php?url=403 &a=192.118.1.14&n=192.118.1.14&i=&s=default&t=blk_BL_porn&u=http://xvideosporno.blog.br/xxx/pov-porn-com-a-namorada-gostosa-de-bunda-linda.html

    eu estava na rede academica 192.118.1.1, viu como ele tenta acessar a 10.118.1.1?

    obs: eu bloquiei a comunicação entre as duas redes pra que elas não se vejam por questões de segurança, o que eu queria é que ele redirecionasse pro IP real da maquina ._.



  • Você fez o teste que eu pedi? Tenho quase certeza que o seu script pra ele puxar a tela de bloqueio está faltando alguma coisa. Lá no script você aponta qual IP ele vai mostrar a tela de bloqueio certo?



  • Fiz o teste, mesmo problema… mas qual seria o script? la no squidguard.conf eu encontrei uma referencia a esse direcionamento... mas não tem como editar ele... ou melhor, até tem, mas eu edito ele, e quando do apply ele volta a ser 10.118.1.1